Apr\u00e8s des ann\u00e9es de recherche et d\u00e9veloppement, les entreprises proposent des id\u00e9es originales pour se d\u00e9velopper dans l’industrie et avoir un avantage concurrentiel. Ces id\u00e9es aident les entreprises \u00e0 se d\u00e9velopper et \u00e0 se d\u00e9marquer dans l’industrie parmi des milliers de concurrents. Mais \u00e0 mesure que la concurrence se d\u00e9veloppe, les risques de vol de propri\u00e9t\u00e9 intellectuelle augmentent \u00e9galement.<\/p>\n
La propri\u00e9t\u00e9 intellectuelle est constitu\u00e9e d’actifs ou d’id\u00e9es prot\u00e9g\u00e9s par des licences, des droits d’auteur et des documents juridiques.<\/strong> Dans ce blog, nous examinerons ce qu’est r\u00e9ellement le vol de propri\u00e9t\u00e9 intellectuelle (PI) et ses exemples concrets. Nous examinerons \u00e9galement certaines des meilleures pratiques pour prot\u00e9ger les adresses IP.<\/p>\n Le vol de propri\u00e9t\u00e9 intellectuelle consiste \u00e0 priver des entreprises et des organisations de leurs produits, id\u00e9es et autres types de propri\u00e9t\u00e9 intellectuelle. Le vol d’IP entra\u00eene une perte d’avantage concurrentiel, une diminution de la croissance de l’entreprise et une atteinte \u00e0 la r\u00e9putation.<\/p>\n Le vol de propri\u00e9t\u00e9 intellectuelle peut entra\u00eener des pertes s’\u00e9levant \u00e0 des millions dans l’ensemble de l’organisation. Selon un rapport<\/a> de la Theft of American Intellectual Property Commission, le co\u00fbt annuel des pertes de propri\u00e9t\u00e9 intellectuelle aux \u00c9tats-Unis est d’environ 225 \u00e0 600 milliards de dollars.<\/strong><\/p>\n Dans le cas d’atteintes \u00e0 la cybers\u00e9curit\u00e9, des acteurs malveillants peuvent voler des donn\u00e9es et des informations importantes, ce qui entra\u00eene des probl\u00e8mes juridiques et de conformit\u00e9 pour les organisations. C’est parce que les donn\u00e9es sensibles des partenaires, des employ\u00e9s et des clients sont vol\u00e9es.<\/p>\n Le vol de propri\u00e9t\u00e9 intellectuelle peut entra\u00eener de graves pertes \u00e9conomiques pour les organisations et les entreprises. Il existe diverses pratiques utilis\u00e9es dans le monde pour voler des actifs critiques. Voici quelques sc\u00e9narios et exemples courants\u00a0:<\/p>\n Il s’agit d’un exemple courant de vol de droits de propri\u00e9t\u00e9 intellectuelle. Vos employ\u00e9s peuvent perdre un appareil de travail tel qu’un ordinateur contenant des donn\u00e9es d’entreprise. Entre de mauvaises mains, les fichiers peuvent divulguer des donn\u00e9es secr\u00e8tes en dehors du r\u00e9seau de l’entreprise. Si les donn\u00e9es sont partag\u00e9es avec des parties non autoris\u00e9es, un vol de propri\u00e9t\u00e9 intellectuelle peut se produire.<\/p>\n En 2017, un ing\u00e9nieur d’Apple a amen\u00e9 sa fille au travail, au cours de laquelle elle a film\u00e9 un mod\u00e8le in\u00e9dit d’iPhone X. Brooke a publi\u00e9 un vlog sur YouTube qui montrait<\/a> un iPhone X in\u00e9dit, des codes QR d'employ\u00e9s sp\u00e9ciaux et d’autres produits Apple in\u00e9dits.<\/p>\n La vid\u00e9o a \u00e9t\u00e9 reprise par divers blogs et diffus\u00e9e encore plus loin. L’ing\u00e9nieur a \u00e9t\u00e9 licenci\u00e9 \u00e0 la suite de la fuite.<\/p>\n Nous avons vu des r\u00e9sultats similaires dans le pass\u00e9 lorsque le fils d’un employ\u00e9 de Microsoft a publi\u00e9 des photos de la Xbox 360 avant sa sortie.<\/strong><\/p>\n Une autre tactique couramment utilis\u00e9e pour le vol de propri\u00e9t\u00e9 intellectuelle est le piratage, le harponnage<\/a> et d’autres techniques. Ils sont utilis\u00e9s pour injecter des logiciels malveillants dans les r\u00e9seaux d’entreprise et voler des volumes d’informations confidentielles, de recherche RnD et d’adresses IP.<\/p>\n Un exemple est le groupe APT 10 ciblant les agences gouvernementales am\u00e9ricaines et les entreprises technologiques<\/a> pour voler des donn\u00e9es. Le groupe Advanced Persistent Threat 10 a vol\u00e9 des technologies en d\u00e9veloppement et des informations confidentielles dans le pass\u00e9.<\/strong> Cela conduit \u00e0 la contrefa\u00e7on de brevets et \u00e0 la contrefa\u00e7on. APT 10 est l’un des principaux groupes de vol de propri\u00e9t\u00e9 intellectuelle en Chine, actif depuis quelques ann\u00e9es maintenant.<\/p>\n Selon le rapport de la Commission, la Chine est l’une des principales sources de marchandises contrefaites dans le monde.<\/p>\n<\/p>\n (Image\u00a0: Rapport de la Commission sur la propri\u00e9t\u00e9 intellectuelle, \u00c9tats-Unis)<\/p>\n En exploitant l’acc\u00e8s aux informations de l’entreprise, certains employ\u00e9s volent des secrets commerciaux et des fichiers sensibles et les partagent avec des concurrents.<\/p>\n En 2018, un scientifique de GlaxoSmithKline a plaid\u00e9 coupable<\/a> d’avoir vol\u00e9 des informations et des secrets sur l’entreprise au profit de Renopharma, une soci\u00e9t\u00e9 pharmaceutique chinoise.<\/strong> Les scientifiques avec son ami ont cr\u00e9\u00e9 Renopharma en Chine qui fonctionnait sur les secrets de la soci\u00e9t\u00e9 GSK et les informations vol\u00e9es.<\/p>\n Des entreprises comme Google et Tesla ont \u00e9galement \u00e9t\u00e9 victimes d’abus de privil\u00e8ges. L’ancien employ\u00e9 de Google, Anthony Levandowski, a \u00e9t\u00e9 accus\u00e9 de vol<\/a> alors qu’il t\u00e9l\u00e9chargeait plus de 14 000 fichiers contenant des informations sensibles sur la recherche de v\u00e9hicules de Google.<\/p>\n Les entreprises peuvent prendre des mesures pr\u00e9ventives pour prot\u00e9ger leurs donn\u00e9es sensibles contre le vol. Explorons quelques-unes des meilleures pratiques pour s\u00e9curiser les adresses IP et pr\u00e9venir le vol.<\/p>\n Pour prot\u00e9ger votre propri\u00e9t\u00e9 intellectuelle, l’\u00e9tape la plus importante consiste \u00e0 identifier vos informations et donn\u00e9es les plus pr\u00e9cieuses. Vous devez identifier o\u00f9 vos donn\u00e9es sont stock\u00e9es et qui y a acc\u00e8s. L’identification de votre propri\u00e9t\u00e9 intellectuelle est essentielle pour la prot\u00e9ger.<\/p>\n Assurez-vous que vos employ\u00e9s comprennent la propri\u00e9t\u00e9 intellectuelle de l’entreprise et comment la g\u00e9rer. Lorsque vous identifiez la propri\u00e9t\u00e9 intellectuelle, faites attention aux actifs num\u00e9riques et physiques, tels que\u00a0:<\/p>\n Examinez l’acc\u00e8s de votre entreprise aux informations et donn\u00e9es sensibles afin de r\u00e9duire le risque de failles de s\u00e9curit\u00e9 et d’exploitation des acc\u00e8s. Assurez-vous de limiter l’acc\u00e8s des utilisateurs aux donn\u00e9es et ressources sensibles de l’entreprise. Les employ\u00e9s ne doivent avoir acc\u00e8s qu’aux donn\u00e9es n\u00e9cessaires \u00e0 leur travail. Ce faisant, vous pouvez \u00e9viter ce qui suit\u00a0:<\/p>\n Assurez-vous que vos politiques d’acc\u00e8s aux donn\u00e9es sont mises \u00e0 jour r\u00e9guli\u00e8rement. Si un employ\u00e9 change de service, assurez-vous qu’il n’a plus acc\u00e8s aux adresses\u00a0IP\u00a0; cela ne lui sert \u00e0 rien. Si cet employ\u00e9 a toujours acc\u00e8s \u00e0 des informations critiques, cela entra\u00eenera un risque de menace interne.<\/p>\n En plus d’identifier l’acc\u00e8s des utilisateurs, les entreprises doivent identifier les failles de cybers\u00e9curit\u00e9 dans leurs syst\u00e8mes. Mettez-vous dans les spectacles de l’attaquant et identifiez les zones o\u00f9 il pourrait attaquer et s\u00e9curisez ces endroits en premier.<\/p>\n Pour identifier les points faibles, vous pouvez effectuer une \u00e9valuation des risques de cybers\u00e9curit\u00e9. Il vous aidera \u00e0 d\u00e9terminer les informations critiques qui pourraient \u00eatre compromises en cas de cyberattaque potentielle. Outre la propri\u00e9t\u00e9 intellectuelle, il serait pr\u00e9f\u00e9rable que vous s\u00e9curisez \u00e9galement le r\u00e9seau, les appareils et le mat\u00e9riel de votre entreprise pour prot\u00e9ger les employ\u00e9s, les clients et d’autres donn\u00e9es importantes.<\/p>\n \u00c9tant donn\u00e9 que l’erreur humaine peut menacer votre propri\u00e9t\u00e9 intellectuelle, assurez-vous de les \u00e9duquer sur les pratiques de cybers\u00e9curit\u00e9 pour \u00e9viter les fuites de donn\u00e9es accidentelles. La sensibilisation des employ\u00e9s \u00e0 la cybers\u00e9curit\u00e9<\/a> est essentielle pour les entreprises informatiques et les entreprises alors que le monde est pass\u00e9 au travail \u00e0 distance. Pour ce faire, assurez-vous de\u00a0:<\/p>\n Avec l’\u00e9ducation, il est essentiel de surveiller l’activit\u00e9 des employ\u00e9s et de s’assurer qu’ils suivent les pratiques de cybers\u00e9curit\u00e9 et qu’aucune donn\u00e9e de l’entreprise n’est en danger. De cette fa\u00e7on, vous pouvez emp\u00eacher les violations de donn\u00e9es et les t\u00e9l\u00e9chargements de logiciels malveillants accidentellement.<\/p>\nQu’est-ce que le vol d’IP\u00a0?<\/h2>\n
Exemples de vol d’IP<\/h2>\n
1 erreur humaine<\/h3>\n
2 Piratage<\/h3>\n
3 Exploitation des acc\u00e8s<\/h3>\n
Meilleures pratiques de pr\u00e9vention du vol de propri\u00e9t\u00e9 intellectuelle<\/h2>\n
1 Identifier les informations les plus pr\u00e9cieuses et les donn\u00e9es de l’entreprise<\/h3>\n
2 Identifier l’acc\u00e8s des utilisateurs aux informations<\/h3>\n
3 Identifier les lacunes en mati\u00e8re de cybers\u00e9curit\u00e9<\/h3>\n
4 \u00c9duquer les employ\u00e9s et surveiller l’activit\u00e9<\/h3>\n
5 \u00c9tablir des politiques de cybers\u00e9curit\u00e9 pour pr\u00e9venir le vol d’IP<\/h3>\n